mediawiki 1.16+openldap配置

安装MySQL数据库:我的版本5.0.77

首先启动mysql服务,在Mysql中创建一个用于存储mediawiki信息的数据库，数据库名称为mediawiki，新建一个数据库用户mediawiki,设置密码为mediawiki，并赋予该用户对数据库mediawiki完全控制权限

# mysql

Mysql > create database mediawiki;

Mysql > insert into mysql.user(Host,User,Password)values('localhost','mediawiki',password('mediawiki'));

Mysql > flush privileges;

Mysql > grant all privileges on mediawiki.* to mediawiki@localhostidentified by‘mediawiki’;

Mysql > grant all privileges on mediawiki.* to mediawiki@127.0.0.1identified by‘mediawiki’;

Mysql > flush privileges;

Mysql >quit

 

安装Apache: 已安装，目前版本为Apache/2.2.3 (CentOS)

安装PHP:我的版本php5.1.6

rpm安装要装php-ldap包, 编译安装要加上--with-ldap参数

安装Mediawiki:

1.       下载地址: http://download.wikimedia.org/mediawiki/1.16/mediawiki-1.16.1.tar.gz

2.       解压mediawiki-1.16.1.tar.gz, 把mediawiki-1.16.1复制到/var/www目录下并改名为mediawiki

mv mediawiki-1.16.1 /var/www/mediawiki

3.       赋予mediawiki目录www权限（我这里直接777，一般775够用了）

chown -R www:www/var/www/mediawiki  这一步可以忽略

chmod -R777  /var/www/mediawiki/*

4.       访问http://192.168.x.x/mediawiki/进入安装界面

5.       根据上图提示把主配置文件LocalSettings.php复制到mediawiki根目录

cp -p /var/www/mediawiki/config/LocalSettings.php/var/www/mediawiki/

6.       重新登录http://192.168.x.x/mediawiki/,发现可以正常使用了

 

 

配置Mediawiki使用LDAP认证:

1.  下载LDAP扩展插件LdapAuthentication.php

下载地址:

http://svn.wikimedia.org/viewvc/mediawiki/trunk/extensions/LdapAuthentication/LdapAuthentication.php?revision=79577&view=co

2.  将LdapAuthentication.php复制到/var/www/mediawiki/includes目录下

cp LdapAuthentication.php/var/www/mediawiki/includes

chmod 777 LdapAuthentication.php

3.  配置LocalSettings.php文件, 在require_once("$IP/includes/DefaultSettings.php" );下添加以下内容

# vi LocalSettings.php

#######################################################

#############引入mediawiki START#######################

########################################################

require_once("$IP/includes/AuthPlugin.php");

require_once("$IP/includes/LdapAuthentication.php");

#下面实现LDAP-AD

$wgAuth = new LdapAuthenticationPlugin();

#TEST为用户登录时显示的域名称，可以随便写。

$wgLDAPDomainNames = array( 'TEST');

#LDAP服务器的IP地址，也可以是域名。

$wgLDAPServerNames = array( 'TEST'=> '192.168.x.x');

#clear，SSL,TSL三选一,我这里ldap服务器加密方式用的ssl加密

$wgLDAPEncryptionType = array('TEST'=> 'SSL');

#域的域名为aaa.com,管理员名称为admin,密码为xxxxxxxxx

$wgLDAPProxyAgent =  array('TEST' => 'CN=admin,OU=aaa,DC=aaa,DC=com');

$wgLDAPProxyAgentPassword = array('TEST' => 'xxxxxxxxx');

#使用LDAP的同时，允许本地用户。

$wgLDAPUseLocal = true;

$wgMinimalPasswordLength = 1;

#这两句十分重要，差点就卡在这里了。

$wgLDAPBaseDNs = array ('TEST'=> 'OU=aaa,DC=aaa,DC=com');

$wgLDAPSearchAttributes = array ('TEST'=> 'sAMAccountName');#这里不是uid

#如果想排错，可以使用下面的语句。

$wgLDAPDebug = 5;

#######################################################

#############引入mediawiki END##########################

########################################################

4.  测试通过LDAP账号登录

 

支持短域名访问：

Mediawiki默认不支持短域名访问(wiki.example.com)

修改LocalSettings.php文件

# vi LocalSettings.php

 $wgScriptPath       = ""; (默认是#$wgScriptPath      = "/mediawiki";)

此时就能用wiki.example.com访问了

 

用户权限设置：

在小组内，每个人的工作都是有分工的，成果也应该让大家看到，所以我们要求大家登录后编辑页面，禁止了匿名用户的编辑权限，这只要编辑 LocalSettings.php 文件即可

$wgGroupPermissions['*'    ]['createaccount']   = false;
$wgGroupPermissions['*'    ]['read']            = true;
$wgGroupPermissions['*'    ]['edit']            = false;

这样，匿名用户就只许看，不许说了，不过还有更狠的:

$wgWhitelistRead = array( "Main Page","Special:Userlogin" );
$wgGroupPermissions['*'    ]['read']            = false;

如果激活了上面两行的话，匿名用户将无法浏览主页和登录之外的其他页面!

 

上传文件调整:

还是在 LocalSettings.php 之中，我们首先打开了上传文件选项

$wgEnableUploads        = true;
$wgUseImageResize       = false;

然后，放宽了上传文件类型的限制

$wgFileExtensions = array( 'png', 'gif', 'jpg','jpeg', 'txt', 'bin', 'rpm', 'pdf', 'java', 'doc', 'ppt', 'tar.gz', 'zip','rar' );
$wgVerifyMimeType = false;
$wgStrictFileExtensions = false;
$wgCheckFileExtensions = false;

 

 

 

 可以在我的资源中下载word文档

 http://download.csdn.net/detail/shaobingj126/6448347

 

参考:

http://hi.baidu.com/yoctor/blog/item/097350442b12a346500ffe52.html

http://caihexi.sinaapp.com/?p=1079